Содержание

Контролы

Textbox

Text area

Password field

Email

!!!TBD!!!

Search field

Уточнить язык поисковых запросов?

Числовое поле ввода

Ввод времени

Популярные виды контролов

Лучшая практика для реализации форм времени – минимум проверок и валидаций, максимум подсказок (хинтинга)

Ввод даты

Интервал (дат или времени)

- если пользователь сперва указал дату «с», то даты для «по» должны ограничиваться датой «с» снизу (включительно) - если пользователь сперва указал дату «по», то даты для «с» должны ограничиваться дату «по» снизу (включительно) - если пользователь несколько раз редактирует даты, то они должны работать адекватно! Каждый из контролов в отдельности должен обрабатываться, как отдельный контрол для ввода даты или времени.

- A < B
- A = B
- A > B
- Только А
- Только B
- Ни А, ни B
Здесь А - это начальное время, B - конечное время интервала.

Файлы

Возможные значения для типов данных

Тексты

Действия (Cut, Copy, Paste, etc.)

- 32768 (2^15)
- 32769 (2^15 + 1)
- 65536 (2^16)
- 65537 (2^16 + 1)
- 2147483648 (2^31)
- 2147483649 (2^31 + 1)
- 4294967296 (2^32)
- 4294967297 (2^32 + 1)

Security

- Кавычка: '
- ' OR '1'='1'
- ' or '1'='1' -- '
- ' or '1'='1' ({ '
- ' or '1'='1' /* '
- !!!Найти!!!

http://ha.ckers.org/xss.html
- <script>alert("xss!")</script>
- <script>document.getElementByID("...").disabled=true</script>
- <input onclick="javascript:alert('xss');">
- <b onmouseover="alert('xss!')">Hello</b>

- </body> или </body></body>
- <textarea />
- <input></input>
- <form action="http://live.hh.ru"><input type="submit"></form>
- !!!Найти!!!

- DROP TABLE user;
- SELECT * FROM blog WHERE code LIKE 'a%';
- Корректный Ruby код, Сфинкс
- !!!Найти!!!

Прочее